Koliko su sigurni vaši korporativni podaci sa zatišjem?

Slack je sjajan alat za održavanje kontakta s ljudima u timu. Bilo da se radi o sportskom timu, o ekipi za video igre ili o vašem timu na poslu. Mnogi ljudi koriste platformu za slanje i primanje osjetljivih podataka o tvrtki. Neki ga koriste za osobne poruke koje ne žele objavljivati. Prije nego što pošaljete sljedeću poruku na Slack, bilo bi dobro pročitati dalje. Znate li koliko su vaše informacije sigurne na platformi? Jeste li sigurni da želite koristiti Slack za prijenos osjetljivih podataka. Ispod ćete saznati koliko je Slack stvarno siguran.


Zabrinutost za privatnost i slabost

labavi logotip

Zabrinutosti za privatnost ovih su dana na vrhu svačijeg mišljenja. Od Facebookovog skandala s Cambridge Analyticom, do zabrinutosti zbog prisluškivanja vlade, doista je posvuda. Gdje god da svoje podatke stavite na mrežu, morate biti zabrinuti koliko će te informacije ostati privatne.

Zabrinutosti o privatnosti pojačane su zbog izuzetno osjetljivih informacija koje se na poslu razmjenjuju među kolegama. Bez obzira koristite li svoj Slack kanal za razgovor o klijentima ili dijelite kritične podatke koji bi mogli dati prednost konkurenciji, želite znati da su vaše informacije sigurne.

Zahtjevi za nepostojanim vladinim informacijama

Ažurirane obavijesti o privatnosti tvrtke Slack iz svibnja 2017. opisuju kako tvrtka rukuje zahtjevima za informacijama od državnih tijela. Slack navodi da vlade dobrovoljno ne otkrivaju informacije. Međutim, oni će udovoljiti zahtjevima “sudova, vladinih agencija ili stranaka uključenih u parnice.” To znači da tvrtka čuva podatke i objavit će ih ako je to zakonski obvezno.

Važno je prepoznati taj treći opis, “stranke uključene u parnični postupak.” To znači da ako natjecatelj tuži vas ili vašu tvrtku, oni mogu zatražiti od suda da prisili Slack da preuzme informacije sadržane u vašim Slack kanalima. To može uključivati ​​kritične podatke kojima ne biste željeli da vaš natjecatelj dobije pristup.

Kolika je vjerojatnost da se dogodi ovaj scenarij noćne more? Prema Slackom izvješću o transparentnosti, Slack je između 1. studenog 2017. i 30. travnja 2018. od vladinih tijela primio ukupno 14 zahtjeva za informacije. Četiri od tih zahtjeva nisu rezultirala nijednom informacijom. Šesto, rezultiralo je samo objavljivanjem podataka bez sadržaja. Posljednja četiri rezultata rezultirala su objavljivanjem podataka i sadržaja. Podaci o sadržaju uključuju javne i privatne poruke, postove, izravne poruke i datoteke.

Iako je ovo relativno mali broj objavljivanja, njihov je broj značajno porastao. Kako se slaba upotreba postaje sve češća u poslovanju, to će se vjerojatno nastaviti rasti. Štoviše, posljedice za tvrtku mogu biti ogromne.

Slack ranjivost hakera

Kako je Slack postao sve popularniji i postao je atraktivna meta hakerima. U 2014. hakeri su iskoristili ranjivost u Slack-u koja je omogućila neovlaštenom osoblju pristup pristupnim timovima tvrtke Slack. U 2015. godini tvrtka je ponovo bila hakirana u incidentu koji Slack opisuje kao kršenje sigurnosti.

Slack također nudi bogatstvo svima koji tvrtki prijave pogrešku. Tijekom godina, to je rezultiralo s nekoliko prijavljenih ranjivosti. Jedna takva buga omogućila bi neovlaštenim korisnicima pristup svim podacima tima. Slack ih je uspio popraviti prije nego što ih je bilo tko mogao iskoristiti.

Možda je češća mogućnost zlonamjernih korisnika da zavedu IT odjel tvrtke kako bi dobili pristup kompanijskoj e-pošti i njihovim Slack kanalima. Teže se boriti protiv srednjih tvrtki koje su prevelike da bi IT odjel znao sve po imenu. Mnogim tvrtkama jednostavno nedostaju resursi kako bi osigurali da svi slijede odgovarajuće sigurnosne politike. Ako sigurnost informacija nije glavni prioritet u tvrtki, umjereno sofisticirani korisnik potencijalno može dobiti pristup vašem Slack timu i svim vašim kanalima.

Olabavljena privatnost za pojedine korisnike

Slack-slika-stranicaSa stajališta zaposlenika, možda ćete se manje baviti time koliko su ranjive informacije vaše tvrtke i više vas zanima koliko su vaši osobni podaci privatni. U stvari, ako Slack koristite kao dio tima svoje tvrtke, vjerojatno će vaš šef ili njegov šef imati pristup svakom postu, čak i izravnim porukama, koje pošaljete.

To je lako provjeriti. Na svom profilu kliknite “Postavke računa”, a zatim kliknite “Postavke radnog prostora”. Provjerite stranicu “Postavke tima”. Napokon potražite kvačicu pored “izvješća o usklađenosti” za svoj tim. To omogućuje vlasniku radnog prostora da preuzme izvješće o usklađenosti. Ovo izvješće sadrži svaki dio informacija ekipe koja prođe kroz Slack.

Mnoge tvrtke koje moraju održavati transparentnost iz pravnih ili poslovnih razloga koriste značajku izvješća o sukladnosti za pokrivanje pravnih osnova tvrtke. Međutim, ako tvrtka sumnja da zaposlenik čini nešto pogrešno, administrator može lako izvući izvještaj. Ovaj izvještaj otkriva svaki DM koji ste poslali svom suradniku omalovažavajući šefa, DM koji ste poslali prijatelju o dozivanju bolesnih sljedeći petak i sve ostalo što ste učinili u Slacku.

Ako vaša tvrtka trenutno ne omogućuje izvješća o usklađenosti, još uvijek biste mogli brinuti o budućnosti. Ako vaša tvrtka promijeni postavku, trebali biste primiti obavijest o Slackbot-u koja vas obavještava o promjeni. Također, povijest vaših poruka prije uključivanja izvješća o usklađenosti neće biti dostupna u izvješću.

Odmah djelujte kako biste osigurali svoju privatnost

Što možete učiniti da zaštitite privatne podatke od javnih ili putem prisile države, hakera koji pristupa vašem računu ili vašeg šefa koji izvlači izvještaj o usklađenosti? Najbolji savjet je u potpunosti čuvati iznimno osjetljive podatke. Stoga pomažete u zaštiti podataka od zahtjeva vlade, a možda i od hakera.

Ako krenete ovom rutom, provjerite je li ulaganje u informatičku sigurnost glavni prioritet vaše tvrtke. Nadalje, osigurajte svima koji imaju pristup sigurnim informacijama slijede sigurnosne politike. Redovito provođenje revizije sigurnosti pomoći će osigurati da se svi ažuriraju o postupcima informacijske sigurnosti i da ih slijedi na odgovarajući način.

Provjerite omogućuje li vaš tim izvješća o sukladnosti. Ako nije, možda ćete se manje brinuti od svog šefa da pročita ruganje DM-u koji ste poslali. No, uvijek postoji mogućnost da ste je slučajno poslali pogrešnoj osobi. Dobro pravilo je uvijek pretpostaviti da bilo što u tisku može postati javno. Možda bi bilo dobro te komentare zadržati za sebe ili ih spremiti kad se sastanete nakon posla.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map